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
auto
2024. 05. 29. szerda

Adatokat loptak a Teslától, egy német lap fél évig elemezte a fájlokat

egyéb

A Handelsblatt német gazdasági lap egy, más források szerint két volt Tesla alkalmazottól 100 GB belsős adatot kapott meg, amelyről több hónapnyi elemzés után, múlt hét csütörtökön jelentetett meg cikket a médium.

Az eset több kérdést is felvet.

Mi történt?

A német lappal tavaly novemberben vette fel a kapcsolatot egy volt Tesla alkalmazott, aki szerint a vállalat nem tesz meg mindent a személyes adatok védelme érdekében. Hogy ezt bebizonyítása, adatokat töltött le az újságnak a cég belső rendszeréből. A Handelsblatt tavaly november vége és idén május között több mint 23 ezer fájlhoz, 100 GB adathoz jutott így hozzá, amelyek vizsgálatába külső szakérőket is bevontak.

Az adatok között állítólag megtalálhatóak mintegy 100.000 volt és jelenlegi alkalmazott érzékeny adatai, fizetésük, postacímük, de 213 belső fejlesztésekhez kapcsolódó prezentáció, a megoldandó problémák listája is le lett töltve. A Handelsblatt cikkében a fő hangsúlyt mégsem ez, hanem az ügyfélpanaszok kapták.

A lap több, mint 1000 baleset leírásához fért hozzá, állításuk szerint 2400 esetben panaszkodtak az ügyfelek magától gyorsuló autóra, 1500 alkalommal pedig a fékrendszert vélték hibásnak. 139 esetben jelentették a sofőrök a fantomfékezésnek hívott jelenséget, 383-szor pedig indokolatlan vészfékezésről beszéltek.

A Handelsblatt arról is beszámolt, hogy a cég belső tréning anyagai arra utasítják az alkalmazottakat, hogy a hasonló panaszokra lehetőleg ne írásban válaszoljanak, hanem szóban reagáljanak az ügyfél megkeresésre.

A Tesla az esettel kapcsolatban jogi lépéseket helyezett kilátásba, szerintük az adatlopást egy sértődött volt alkalmazott követte el, aki ezzel megsértette a munkaszerződés titoktartási záradékát. Az autógyártó a Handelsblattot is felszólította hogy semmisítse meg a jogosulatlanul szerzett adatokat. A lap véleménye szerint az adatok szivárogtatóját védelem illeti meg, mert közérdekű cselekedet volt az adatvédelmi hiányosságok felfedése. Az újság szerint kérdéseket vet fel az Autopilot biztonságával kapcsolatban is a sok dokumentált eset, amelyeket a vállalat nem hozott nyilvánosságra.

A Tesla az adatlopás nyomán bejelentést tett a holland adatvédelmi hatóságnál, az újság cikke nyomáén pedig a német adatvédelmi hivatal kezdett vizsgálatba, bár egyes információk szerint azt már át is adták a hollandoknak, mivel ők illetékesek, mint az autógyártó európai regisztrációját intéző szerv.

Adatvédelem

A történet több problémát is felvet – mind az autógyártó, mind az újság oldaláról.

Bár nem vagyok jogász, arról már itt is írtam korábban, hogy előző életemben évekig dolgoztam olyan projekteken, ahol munkám része volt a GDPR-ral kapcsolatos ellenőrzések, illetve előkészítő munka elvégzése, bevezetés alatt álló IT rendszerek ilyen irányú átvilágítása az ügyben illetékes szakértők munkájának segítése, jóváhagyásuk megszerzése. Ez a specifikus adatvédelmi rendelet alapvetően az Európai Unióra vonatkozik csak, de minden olyan céget, vagy rendszert érint, amely az EU-ban is tevékenykedik, és Uniós ügyfelek vagy alkalmazottak adatait kezeli, esetleg itt tárolja, azaz praktikusan minden multira vonatkozik. A laikusok fejében azonban sok téves félinformáció él a GDPR-ral kapcsolatban, így a fenti ügy kapcsán fontos tisztázni, hogy mi lehet a vizsgálat tárgya.

Véleményem szerint technikailag mindenképpen adatlopásról beszélünk, hiszen valaki bizalmas céges adatokat jutatott egy a vállalaton kívüli harmadik félnek. Az is valószínűleg helytálló, hogy ezt konkrétan megtiltja a munkaszerződése NDA záradéka. Azt majd a bíróság eldönti, hogy ez közérdekűnek számító lépés volt-e, és ahhoz, hogy az újság felhívja a problémára a figyelmet, indokolt volt-e 100 GB érzékeny adat kiszolgáltatása, vagy elég lett volna 1-1 minta bemutatása. Azt is megvizsgálhatják, fordult-e az illető a hatóságokhoz, indokolt volt-e az érzékeny adatok megosztása az újságírókkal. Amennyire ennek sikerült az elmúlt napokban utánanézni, az EU idevágó irányelvei egy egyértelmű hierarchiát állítanak fel: a belső visszásságok miatt aggódó alkalmazottnak először cégen belül kell jelentenie a problémát, ám amennyiben ott nem történnek megfelelő lépések, az illetékes hatóságokhoz fordulhat. Ha a hatóság nem intézkedik, akkor joga van a nyilvánossághoz, a sajtóhoz vinnie az ügyet.

Az is érdekes kérdés, hogy a lap részéről indokolt volt-e 6-7 hónapig ülni bizalmasnak megjelölt adatokon, ők azokkal hogyan bántak, jelentették-e a hatóságnak, hogy mi van birtokukban, miért vontak be harmadik felet, mit és hogyan osztottak meg velük. Természetesen a sajtót is megilleti a védelem, hogy elláthassa szerepét a skandallumok közérdekű feltárásában, de ez nem egy biankó csekk. Leegyszerűsítve, ha alkalmazottak fizetési adatihoz jutok, az nem biztos, hogy feljogosít arra, hogy hat hónapig mazsolázgassak benne, és külső elemzőkkel osszam meg azokat.

Ám mindez abból a szempontból lényegtelen, hogy a Tesla megtett-e mindent az adatvédelem érdekében.

A GDPR egyik fő irányelve, hogy minden adatgyűjtésnek, tárolásnak és kezelésnek meghatározott célja és időtartama kell, hogy legyen, illetve ehhez kapcsolódó jogosultságoknak kell léteznie. Mindezeket pedig rendszeresen ellenőrizni kell. Tehát a munkatársaknak csak a munkájukhoz feltétlenül szükséges adatokhoz szabad hozzáférniük. A béreket mondjuk ismerheti az adott ország bérszámfejtéssel, vagy munkaszerződésekkel foglalkozó munkatársa, illetve az adott alkalmazott közvetlen felettese, illetve az ő főnöke, de nem minden osztály minden középvezetője, és nem a HR gyakornok. Az ügyfelek személyes adatait, címét szintén csak azok kezelhetik és láthatják, akiknek ez közvetlenül a munkájukhoz kapcsolódik.

A szenzitív adatokat csak meghatározott, és általában véve a szükséges lehető legrövidebb ideig lehet csak kezelni, kell lennie egy azok megsemmisítésre irányuló ütemezésnek, hogy, ha ezek tárolása már nem indokolt, akkor ne legyenek a rendszerben. Tehát a Tesla oldaláról az a nagy kérdés,

ennek a bizonyos alkalmazottnak milyen jogosultságai voltak, hogyan férhetett hozzá ennyi mindenhez,

használt-e illegális eszközöket az adatok megszerzéséhez, megtettek-e mindent, hogy ezeket az adatokat megfelelően védjék, a hozzáférést pedig korlátozzák.

Ha nem tettek meg mindent, szinte biztos, hogy magas pénzbüntetésre számíthatnak.

Gyilkos Autopilot

A történet másik fő szála a baleseti statisztika, illetve az ügyfelek ezirányú panaszai. Ebben a kérdésben, ahogy ezt már ilyenkor megszokhattuk, elég sok egymástól független fogalom keveredik az ügyről szóló híradásokban.

A Teslák biztonsági rendszereinek része egy sor olyan, az EU-ban sokszor kötelező rendszer, amely a vészhelyzetek megelőzését és kezelését hivatott segíteni. Így például az AEB (automatikus vészfék) mindig aktív, attól függetlenül a sofőr használta-e az Autopilot nevű vezetéstámogatót.

Az Autopilot egy kettes szintű vezetéstámogató rendszer, amely emberi felügyeletet igényel, és régiótól, illetve a választott (megvásárolt) szoftvercsomagtól függően tud különböző funkciókat. Az alapváltozat tartja a sávot, kanyarodik, kormányoz helyettünk, fékez és gyorsít, mint egy adaptív tempomat. Az Enhanced Autopilot (EAP) a sofőr jóváhagyásával akár már sávot is vált, elnavigál az autópályán, illetve telefonunkról vezérelhetjük a parkolást – bár ehhez az autó közelében kell lennünk.

Az FSD, az önvezetés, egy jelenleg csak Észak-Amerikában létező, tesztelés alatt lévő rendszer, amely jelenleg még mindig emberi felügyeletet kíván.

A fenti adathalmaz talán legszenzációsabbnak szánt része kétség kívül az volt, hogy a lap elemzői több ezer ügyfélpanaszról számoltak be ezekkel a rendszerekkel kapcsolatban. Ez nagy számnak tűnhet, de az értelmezéshez fontos a kontextus.

Először is a lap nem állítja, hogy olyan dokumentumokat talált volna, ahol a cég házon belül elismeri, belső vizsgálatai azt bizonyítják, hogy rendszereik több ezer balesetért felelnek, ám ezt eltitkolták volna a hatóságok, a befektetők és a közvélemény elől. Ügyfélpanaszokról beszélünk, amelyek vagy megalapozottak, vagy nem.

A 2400 öngyorsulás mindegyikéről nem tudjuk, vizsgálta-e már hatóság, de tudunk több száz amerikai esetről, amelyet egy nagy per keretében igen, és több tucatról Kínából, amely szintén megjárta a sajtót és a hatóságokat. A közös pont: mindegyik esetben a sofőrök hibáját mutatták ki az illetékes szervek. Az 1000 baleset, amelynek kapcsán a tulajdonos azt állította, hogy be volt kapcsolva az Autopilot is nagy számnak tűnhet, de az adatok 2015-2022 közötti globális összesítést mutatnak, ez pedig azt jelenti, hogy 3,6 millió eladott autóra és több milliárd levezette kilométerre kell vetítenünk őket. (2020-ban érték el az 5 milliárd Autopilottal vezetett kilométert a cég autói, azóta ez a szám valószínűleg a többszörösére nőtt).

Hivatalos: hazugság volt az önmagától gyorsuló Tesla

Szintén meglepően alacsony a fantomfékezések száma. 139 panaszról számolnak be, illetve a vészfékezéseknél (AEB) 383 ilyet találtak az újságírók. Ezek is ügyfélpanaszok, és ezek is 3,6 millió autóra és évi több milliárd futott kilométerre oszlanak meg. Hogy itt volt-e hibás működés, azt nem tudjuk, ám vizsgálatok évek óta folynak Amerikában, így ha lesz eredménye megosztjuk. Egyelőre azonban csak azt tudjuk, hogy egy gyártó hasonló szoftvere sem tökéletes, mindegyik árnyékra vetődik néha, ám a Tesla rendszere az EuroNCAP tesztjeiben 98 százalékkal az összes többinél jobb eredménnyel vizsgázott.

A cikkből az sem derül ki, hogy a fenti számok hogyan viszonyulnak az iparág átlagához képest. A többi autógyár hány ilyen ügyfélpanaszt regisztrál és az hány ilyen rendszerrel szerelt autóra, hány lefutott kilométerre oszlik meg? Nem tudjuk, hiszen ezeket a többi autógyár sem osztja meg.

Titkolják

Végül van itt még egy mozzanat, amely valami alantas szándékot sejtet. A lap azt állítja, hogy a cég belső tréninganyagai arra tanítják az alkalmazottakat, hogy a hasonló, a balesetekért az autók rendszereit okoló felvetésekre és panaszokra lehetőleg ne írásban, hanem szóban, telefonon reagáljanak, sem üzenetküldő sem elektronikus levelezésben ne küldjenek választ.

Ez azonban csak annak lehet meglepő, aki még soha nem dolgozott (amerikai) nagyvállalatnál.

Az én előző munkahelyemen kétévente kellett részt vennem kötelező tréningen, ahol többek között arra okítottak minket a cég jogászai, hogy mire szabad, és mire nem szabad válaszolni. Ott és akkor ez különösképp a versenytársaktól érkező megkeresésekre vonatkozott, de akár még ügyfelek emailjeinél is észnél kellett lenni. Az ok nagyon egyszerű, a perek elkerülése.

Az én esetemben arra hívták fel a figyelmet, hogy hány ember ül már európai börtönökben, vagy kapott nagy pénzbüntetést azért, mert ártatlannak hitt válaszát egy későbbi nyomozás során az ügyvédek úgy kiforgatták, hogy a bíróság tiltott üzleti magatartást vélt mögötte. Nem kell túl nagy képzelőerő ahhoz, hogy lássuk, egy autógyártónál az ügyfelek műszaki hibára panaszkodó bejelentései lehetnek olyan érzékeny pontok, ahol egy jogi végzettség nélküli ügyfélszolgálati, vagy technikusi reakció gondatlanul megválogatott szavai sok millió eurós ítéletbe, esetleg hatósági eljárásba torkollhatnak. Különösképp igaz ez a Teslák mindig nagy médiafigyelmet kiváltó baleseteire.

Így ebben nem feltétlenül kell túl nagy összeesküvést vizionálni, inkább csak arról van szó, a Tesla egy amerikai cég, a jogi osztálynak mindig a hasonló perek lebegnek a szeme előtt.

Biró Balázs

A fenntartható közlekedés elkötelezett híve, akit elsősorban a Tesla céltudatos és piacot felforgató tevékenysége rántott magával ebbe a világba, így publikációi elsősorban erre a területre koncentrálnak.